您目前已離線,請等候您的網際網路重新連線

MS13-103:ASP.NET SignalR 的弱點可能會允許權限提高:2013 年 12 月 10 日

簡介
Microsoft 已經發行資訊安全佈告欄 MS13-103。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

安裝更新的說明:修正 Microsoft Windows Update 問題

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您執行 Windows 的電腦免於受到病毒和惡意程式碼攻擊:Microsoft Virus Protection 與 Windows Security 支援

根據您所在國家/地區的當地支援:國際化支援

其他相關資訊

有關此安全性更新的詳細資訊

下列文件包含此安全性更新 (與個別產品版本相關) 的相關資訊。這些文章可能包含已知問題的資訊。在這種情況下,已知問題會列於每個文章連結下方。
  • 2903566 MS13-103:說明 Microsoft Visual Studio Team Foundation Server 2013 的安全性更新:2013 年 12 月 10 日
  • 2903919 MS13-103:說明 ASP.NET SignalR 的安全性更新:2013 年 12 月 10 日

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
SignalR-KB2903919.msiC719B287996A0FF3F26AC146621F2E394914CA43D7C1BDA20A6569DE2D2BC69996957E69209C05E5450A801180905898D0279AD3
TFS2013-KB2903566.exeCD8CF9E017607E3486BB7244F496167D6D7C42FB36965DF098B23F3DF275060D4F2D838943C93C95027F224BD47A5AC6F7A63E6D
適用於
  • ASP.NET SignalR 1.1.x
  • ASP.NET SignalR 2.0.x
  • Microsoft Visual Studio Team Foundation Server 2013
注意 ASP.NET SignalR 更新適用於裝載可支援 ASP.NET SignalR 功能之 Web 應用程式的 Windows 伺服器。這些更新僅可供下載,並將 1.1.0、1.1.1、1.1.2、1.1.3 和 2.0.0 版本更新為最新的支援版本 (1.1.4 和 2.0.1,截至此佈告欄的日期)。如需詳細資訊,請參閱資訊安全佈告欄的<資訊安全更新部署>一節。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定
內容

文章識別碼:2905244 - 最後檢閱時間:12/13/2013 12:17:00 - 修訂: 1.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2905244
意見反應